Google έκδοση του προγράμματος περιήγησης ιστού ... ΤΑΥΤΟΧΡΟΝΑ σταθερή κυκλοφορία ενός δωρεάν έργου , το οποίο χρησιμεύει ως βάση του Chrome. πρόγραμμα περιήγησης Chrome η χρήση των λογότυπων της Google, η παρουσία συστήματος για την αποστολή ειδοποιήσεων σε περίπτωση συντριβής, η δυνατότητα λήψης μιας μονάδας Flash κατόπιν αιτήματος, ενότητες για αναπαραγωγή προστατευμένου περιεχομένου βίντεο (DRM), σύστημα αυτόματης εγκατάστασης ενημερώσεων και μετάδοσης κατά την αναζήτηση . Η επόμενη κυκλοφορία του Chrome 80 έχει προγραμματιστεί για τις 4 Φεβρουαρίου.
:
- Στοιχείο Password Checkup, σχεδιασμένο για να αναλύει την ισχύ των κωδικών πρόσβασης που χρησιμοποιούνται από τον χρήστη. Όταν προσπαθείτε να συνδεθείτε σε οποιονδήποτε ιστότοπο Έλεγχος κωδικού πρόσβασης έλεγχος σύνδεσης και κωδικού πρόσβασης σε βάση δεδομένων παραβιασμένων λογαριασμών με προειδοποίηση εάν εντοπιστούν προβλήματα (ο έλεγχος πραγματοποιείται με βάση ένα πρόθεμα κατακερματισμού από την πλευρά του χρήστη). Ο έλεγχος πραγματοποιείται σε βάση δεδομένων που καλύπτει περισσότερους από 4 δισεκατομμύρια παραβιασμένους λογαριασμούς που εμφανίζονταν σε βάσεις δεδομένων χρηστών που διέρρευσαν. Εμφανίζεται επίσης μια προειδοποίηση όταν προσπαθείτε να χρησιμοποιήσετε ασήμαντους κωδικούς πρόσβασης όπως "abc123". Για να ελέγξετε τη συμπερίληψη του Έλεγχου κωδικού πρόσβασης, έχει εφαρμοστεί μια ειδική ρύθμιση στην ενότητα "Συγχρονισμός και Υπηρεσίες Google".
- Παρουσιάζεται μια νέα τεχνολογία ανίχνευσης phishing σε πραγματικό χρόνο. Προηγουμένως, η επαλήθευση γινόταν με πρόσβαση στις μαύρες λίστες Ασφαλούς περιήγησης που λαμβάνονταν τοπικά, οι οποίες ενημερώνονταν περίπου μία φορά κάθε 30 λεπτά, κάτι που αποδείχθηκε ανεπαρκές, για παράδειγμα, σε συνθήκες συχνής εναλλαγής τομέα από εισβολείς. Η νέα μέθοδος σάς επιτρέπει να ελέγχετε άμεσα τις διευθύνσεις URL με έναν προκαταρκτικό έλεγχο σε λίστες επιτρεπόμενων που περιλαμβάνουν κατακερματισμούς χιλιάδων δημοφιλών ιστότοπων που είναι αξιόπιστοι. Εάν ο ιστότοπος που ανοίγει δεν βρίσκεται στη λευκή λίστα, το πρόγραμμα περιήγησης ελέγχει τη διεύθυνση URL στον διακομιστή Google, μεταδίδοντας τα πρώτα 32 bit του κατακερματισμού SHA-256 του συνδέσμου, από τον οποίο αποκόπτονται πιθανά προσωπικά δεδομένα. Σύμφωνα με την Google, η νέα προσέγγιση μπορεί να βελτιώσει την αποτελεσματικότητα των προειδοποιήσεων για νέους ιστότοπους phishing κατά 30%.
- Προστέθηκε προληπτική προστασία από τη μεταφορά των διαπιστευτηρίων Google και τυχόν κωδικών πρόσβασης που είναι αποθηκευμένοι στη διαχείριση κωδικών πρόσβασης μέσω σελίδων ηλεκτρονικού ψαρέματος. Εάν προσπαθήσετε να εισαγάγετε έναν αποθηκευμένο κωδικό πρόσβασης σε έναν ιστότοπο όπου αυτός ο κωδικός πρόσβασης δεν χρησιμοποιείται συνήθως, ο χρήστης θα προειδοποιηθεί για μια δυνητικά επικίνδυνη ενέργεια.
- Οι συνδέσεις που χρησιμοποιούν TLS 1.0 και 1.1 εμφανίζουν πλέον μια ένδειξη μη ασφαλούς σύνδεσης. Πλήρης υποστήριξη TLS 1.0 και 1.1 στο Chrome 81, προγραμματισμένο για τις 17 Μαρτίου 2020.
- Προστέθηκε η δυνατότητα παγώματος ανενεργών καρτελών, επιτρέποντάς σας να ξεφορτώνετε αυτόματα τις καρτέλες μνήμης που βρίσκονται στο παρασκήνιο για περισσότερα από 5 λεπτά και δεν εκτελούν σημαντικές ενέργειες. Η απόφαση σχετικά με την καταλληλότητα μιας συγκεκριμένης καρτέλας για κατάψυξη λαμβάνεται βάσει ευρετικών. Η ενεργοποίηση της λειτουργίας ελέγχεται μέσω της σημαίας «chrome://flags/#proactive-tab-freeze».
- Αποκλεισμός μικτού περιεχομένου σε σελίδες που ανοίγουν μέσω HTTPS για να διασφαλιστεί ότι οι σελίδες που ανοίγουν μέσω https:// περιέχουν μόνο πόρους που έχουν φορτωθεί μέσω ασφαλούς καναλιού επικοινωνίας. Παρόλο που οι πιο επικίνδυνοι τύποι μικτού περιεχομένου, όπως τα σενάρια και τα iframes, είναι ήδη αποκλεισμένοι από προεπιλογή, οι εικόνες, τα αρχεία ήχου και τα βίντεο μπορούν να ληφθούν μέσω http://. Ο δείκτης μικτού περιεχομένου που χρησιμοποιήθηκε προηγουμένως για τέτοια ένθετα διαπιστώθηκε ότι ήταν αναποτελεσματικός και παραπλανητικός για τον χρήστη, καθώς δεν παρέχει μια σαφή αξιολόγηση της ασφάλειας της σελίδας. Για παράδειγμα, μέσω πλαστογράφησης εικόνων, ένας εισβολέας μπορεί να αντικαταστήσει τα cookies παρακολούθησης χρηστών, να προσπαθήσει να εκμεταλλευτεί ευπάθειες σε επεξεργαστές εικόνας ή να διαπράξει πλαστογραφία αντικαθιστώντας τις πληροφορίες που παρέχονται στην εικόνα. Για να απενεργοποιήσετε το κλείδωμα μικτών εξαρτημάτων, έχει προστεθεί μια ειδική ρύθμιση, στην οποία μπορείτε να έχετε πρόσβαση μέσω του μενού που εμφανίζεται όταν κάνετε κλικ στο σύμβολο κλειδώματος.
- Προστέθηκε πειραματική δυνατότητα κοινής χρήσης περιεχομένου του προχείρου μεταξύ επιτραπέζιων και φορητών εκδόσεων του Chrome. Σε περιπτώσεις του Chrome που συνδέεται με έναν λογαριασμό, μπορείτε πλέον να έχετε πρόσβαση στα περιεχόμενα του προχείρου μιας άλλης συσκευής, συμπεριλαμβανομένης της κοινής χρήσης του προχείρου μεταξύ κινητών και επιτραπέζιων συστημάτων. Τα περιεχόμενα του πρόχειρου κρυπτογραφούνται χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο, η οποία εμποδίζει την πρόσβαση στο κείμενο στους διακομιστές της Google. Η λειτουργία ενεργοποιείται μέσω των επιλογών chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui και chrome://flags#sync-clipboard-service.
- Στη γραμμή διευθύνσεων ορισμένες στιγμές (για παράδειγμα, κατά την αποθήκευση ενός κωδικού πρόσβασης) όταν ο συγχρονισμός προφίλ είναι απενεργοποιημένος, εκτός από το avatar, εμφανίζεται και το όνομα του τρέχοντος λογαριασμού Google, ώστε ο χρήστης να μπορεί να αναγνωρίσει με ακρίβεια τον τρέχοντα ενεργό λογαριασμό.
- Ενεργοποιήθηκε για το 1% των χρηστών "DNS μέσω HTTPS" (DoH, DNS μέσω HTTPS). Το πείραμα περιλαμβάνει μόνο χρήστες των οποίων οι ρυθμίσεις συστήματος έχουν ήδη καθορίσει παρόχους DNS που υποστηρίζουν DoH. Για παράδειγμα, εάν ο χρήστης έχει το DNS 8.8.8.8 που έχει καθοριστεί στις ρυθμίσεις συστήματος, τότε η υπηρεσία DoH της Google (“https://dns.google.com/dns-query”) θα ενεργοποιηθεί στο Chrome, εάν το DNS είναι 1.1.1.1. XNUMX, μετά την υπηρεσία DoH Cloudflare (“https://cloudflare-dns.com/dns-query”) κ.λπ. Για να ελέγξετε εάν το DoH είναι ενεργοποιημένο, παρέχεται η ρύθμιση "chrome://flags/#dns-over-https". Υποστηρίζονται τρεις τρόποι λειτουργίας: ασφαλής, αυτόματη και απενεργοποιημένη. Στη λειτουργία "ασφαλούς", οι κεντρικοί υπολογιστές καθορίζονται μόνο με βάση τις προηγούμενες ασφαλείς τιμές (που λαμβάνονται μέσω ασφαλούς σύνδεσης) και τα αιτήματα μέσω DoH δεν εφαρμόζονται εναλλακτικά σε κανονικό DNS. Στην "αυτόματη" λειτουργία, εάν το DoH και η ασφαλής κρυφή μνήμη δεν είναι διαθέσιμα, τα δεδομένα μπορούν να ανακτηθούν από την μη ασφαλή κρυφή μνήμη και να προσπελαστούν μέσω του παραδοσιακού DNS. Στη λειτουργία "off", ελέγχεται πρώτα η κοινόχρηστη κρυφή μνήμη και εάν δεν υπάρχουν δεδομένα, το αίτημα αποστέλλεται μέσω του DNS του συστήματος.
- Προστέθηκε πειραματικό προσωρινή αποθήκευση περιεχομένου που αποδίδεται κατά την αλλαγή σελίδων χρησιμοποιώντας τα κουμπιά εμπρός και πίσω, γεγονός που μπορεί να μειώσει σημαντικά τις καθυστερήσεις κατά τη διάρκεια αυτού του τύπου πλοήγησης λόγω της πλήρους αποθήκευσης στην προσωρινή μνήμη ολόκληρης της σελίδας, η οποία δεν απαιτεί εκ νέου απόδοση και φόρτωση πόρων. Η βελτιστοποίηση είναι ιδιαίτερα αισθητή στην έκδοση για φορητές συσκευές, όπου η αύξηση της απόδοσης κατά την πλοήγηση φτάνει το 19%. Η λειτουργία ενεργοποιείται χρησιμοποιώντας την επιλογή "chrome://flags#back-forward-cache".
- ρύθμιση "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", που κατέστησε δυνατή την επιστροφή της εμφάνισης του πρωτοκόλλου στη γραμμή διευθύνσεων (τώρα εμφανίζονται πάντα όλοι οι σύνδεσμοι χωρίς https:// και http:// /, και επίσης χωρίς "www.").
- Οι εκδόσεις για Windows περιλαμβάνουν sandboxing της υπηρεσίας αναπαραγωγής ήχου. Για να ελέγξετε εάν είναι ενεργοποιημένη η απομόνωση, προτείνεται η ιδιότητα AudioSandboxEnabled.
- Τα εργαλεία κεντρικής διαχείρισης για επιχειρήσεις περιλαμβάνουν τη δυνατότητα καθορισμού κανόνων που ελέγχουν πόση μνήμη μπορεί να καταναλώσει μια παρουσία του προγράμματος περιήγησης πριν από την εκφόρτωση των καρτελών παρασκηνίου. Η μνήμη που απελευθερώνεται μετά την εκφόρτωση μιας καρτέλας γίνεται διαθέσιμη για χρήση και τα περιεχόμενα της καρτέλας φορτώνονται ξανά κατά τη μετάβαση σε αυτήν.
- Το Linux χρησιμοποιεί έναν ενσωματωμένο επεξεργαστή επαλήθευσης πιστοποιητικών, ο οποίος αντικαθιστά το σύστημα NSS που χρησιμοποιήθηκε προηγουμένως. Σε αυτήν την περίπτωση, ο ενσωματωμένος επεξεργαστής συνεχίζει να χρησιμοποιεί το χώρο αποθήκευσης NSS κατά την επαλήθευση, αλλά επιβάλλει πιο αυστηρές απαιτήσεις κατά την επεξεργασία εσφαλμένα κωδικοποιημένων και χωριστά πιστοποιημένων πιστοποιητικών (όλα τα πιστοποιητικά πρέπει να πιστοποιούνται από αρχή πιστοποίησης).
- Στην έκδοση για την πλατφόρμα Android τη δυνατότητα εκχώρησης προσαρμοστικών εικονιδίων για εγκατεστημένες εφαρμογές Ιστού που εκτελούνται σε λειτουργία Προοδευτικών Εφαρμογών Ιστού (PWA). Τα προσαρμοστικά εικονίδια μπορούν να προσαρμοστούν στη διεπαφή που χρησιμοποιεί ο κατασκευαστής της συσκευής, για παράδειγμα, να είναι στρογγυλά, τετράγωνα ή με λείες γωνίες.
- API , το οποίο παρέχει πρόσβαση σε στοιχεία για τη δημιουργία εικονικής και επαυξημένης πραγματικότητας. Το API σάς επιτρέπει να ενοποιείτε την εργασία με διάφορες κατηγορίες συσκευών, από σταθερά ακουστικά εικονικής πραγματικότητας όπως το Oculus Rift, το HTC Vive και το Windows Mixed Reality, μέχρι λύσεις που βασίζονται σε κινητές συσκευές όπως το Google Daydream View και το Samsung Gear VR. Οι εφαρμογές στις οποίες μπορεί να εφαρμοστεί το νέο API περιλαμβάνουν προγράμματα προβολής βίντεο σε λειτουργία 360°, συστήματα απεικόνισης τρισδιάστατου χώρου, δημιουργία εικονικών κινηματογράφων για παρουσίαση βίντεο, διεξαγωγή πειραμάτων για τη δημιουργία τρισδιάστατων διεπαφών για καταστήματα και γκαλερί.
- Στη λειτουργία δοκιμών προέλευσης (πειραματικά χαρακτηριστικά που απαιτούν ξεχωριστά ) έχουν προταθεί αρκετά νέα API. Το Origin Trial υποδηλώνει τη δυνατότητα εργασίας με το καθορισμένο API από εφαρμογές που έχουν ληφθεί από το localhost ή το 127.0.0.1 ή μετά την εγγραφή και τη λήψη ενός ειδικού διακριτικού που ισχύει για περιορισμένο χρονικό διάστημα για έναν συγκεκριμένο ιστότοπο.
- Για όλα τα στοιχεία HTML, προτείνεται το χαρακτηριστικό "rendersubtree", το οποίο διασφαλίζει ότι η εμφάνιση του στοιχείου DOM είναι σταθερή. Η ρύθμιση του χαρακτηριστικού σε "αόρατο" θα αποτρέψει την απόδοση ή τον έλεγχο του περιεχομένου του στοιχείου, επιτρέποντας τη βελτιστοποιημένη απόδοση. Όταν οριστεί σε "ενεργοποιήσιμο", το πρόγραμμα περιήγησης θα αφαιρέσει το αόρατο χαρακτηριστικό, θα αποδώσει το περιεχόμενο και θα το κάνει ορατό.
- Προστέθηκε η επιλογή API βασίζεται στον μηχανισμό Promise, ο οποίος παρέχει έναν πιο ασφαλή τρόπο ελέγχου της απενεργοποίησης των οθονών αυτόματου κλειδώματος και της εναλλαγής συσκευών σε λειτουργίες εξοικονόμησης ενέργειας.
- Εφάρμοσε τη δυνατότητα χρήσης του χαρακτηριστικού για όλα τα στοιχεία HTML και SVG που μπορούν να έχουν εστίαση εισόδου.
- Για εικόνες και βίντεο Υπολογίστε την αναλογία διαστάσεων με βάση τα χαρακτηριστικά Πλάτος ή Ύψος, τα οποία μπορούν να χρησιμοποιηθούν για τον προσδιορισμό του μεγέθους της εικόνας χρησιμοποιώντας CSS στο στάδιο που η εικόνα δεν έχει ακόμη φορτωθεί (λύνει το πρόβλημα με την αναδόμηση της σελίδας μετά τη φόρτωση των εικόνων).
- Προστέθηκε ιδιότητα CSS , που ορίζει αυτόματα το μεταβλητό μέγεθος γραμματοσειράς σε οπτικές συντεταγμένες "", αν τα υποστηρίζει η γραμματοσειρά. Η λειτουργία σάς επιτρέπει να επιλέξετε το βέλτιστο σχήμα γλυφής για ένα καθορισμένο μέγεθος, για παράδειγμα, να χρησιμοποιείτε γλυφές με μεγαλύτερη αντίθεση για επικεφαλίδες.
- Προστέθηκε ιδιότητα CSS , το οποίο σας επιτρέπει να χρησιμοποιείτε οποιαδήποτε σύμβολα αντί για τελείες σε λίστες, για παράδειγμα, "-", "+", "★" και "▸".
- Εάν είναι αδύνατο να εκτελέσετε το Worklet.addModule(), τώρα επιστρέφεται ένα αντικείμενο με λεπτομερείς πληροφορίες σχετικά με τη φύση του σφάλματος, το οποίο σας επιτρέπει να αξιολογήσετε με μεγαλύτερη ακρίβεια την αιτία του σφάλματος (προβλήματα με τη σύνδεση δικτύου, εσφαλμένη σύνταξη κ.λπ. .).
- Σταμάτησε η επεξεργασία στοιχείων при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий «error» и «load».
- Σε μηχανή JavaScript V8 Βελτιστοποίηση του χειρισμού αλλαγών στην αναπαράσταση πεδίων σε αντικείμενα, με αποτέλεσμα την εκτέλεση του κώδικα AngularJS στη δοκιμαστική σουίτα Speedometer που εκτελείται 4% πιο γρήγορα.
- Το V8 βελτιστοποιεί επίσης την επεξεργασία των ληπτών που ορίζονται σε ενσωματωμένα API, όπως το Node.nodeType και το Node.nodeName, απουσία ενός χειριστή IC (ενσωματωμένη προσωρινή αποθήκευση). Η αλλαγή μείωσε τον χρόνο εκτέλεσης IC κατά περίπου 12% κατά την εκτέλεση των δοκιμών Backbone και jQuery από τη σουίτα Speedometer.
- Τα αποτελέσματα του μηχανισμού OSR (που ονομάζεται αντικατάσταση στη στοίβα) αποθηκεύονται προσωρινά, ο οποίος αντικαθιστά τον βελτιστοποιημένο κώδικα κατά την εκτέλεση της λειτουργίας (σας επιτρέπει να αρχίσετε να χρησιμοποιείτε βελτιστοποιημένο κώδικα για μακροχρόνιες λειτουργίες χωρίς να περιμένετε να εκτελεστούν ξανά). Η προσωρινή αποθήκευση OSR καθιστά δυνατή τη χρήση των αποτελεσμάτων βελτιστοποίησης κατά την επανεκτέλεση της συνάρτησης, χωρίς να χρειάζεται να γίνει εκ νέου βελτιστοποίηση.
Σε ορισμένες δοκιμές, η αλλαγή αύξησε την απόδοση αιχμής κατά 5-18%. - Αλλαγές στα εργαλεία για προγραμματιστές ιστού:
-
λειτουργία εντοπισμού σφαλμάτων για να προσδιορίσετε τους λόγους για τον αποκλεισμό ενός αιτήματος ή την αποστολή ενός Cookie.
- Στο μπλοκ με τη λίστα Cookie, έχει προστεθεί η δυνατότητα γρήγορης προβολής της τιμής του επιλεγμένου cookie κάνοντας κλικ σε μια συγκεκριμένη γραμμή.
- Προστέθηκε η δυνατότητα προσομοίωσης διαφορετικών ρυθμίσεων για τα ερωτήματα πολυμέσων προτιμώμενων χρωμάτων και προτιμήσεων μειωμένης κίνησης (για παράδειγμα, για δοκιμή της συμπεριφοράς της σελίδας με ένα σκοτεινό θέμα συστήματος ή με απενεργοποιημένα εφέ κινούμενων σχεδίων).
- Η σχεδίαση της καρτέλας Κάλυψη έχει εκσυγχρονιστεί, επιτρέποντάς σας να αξιολογήσετε τον κώδικα που χρησιμοποιήθηκε και δεν χρησιμοποιήθηκε. Προστέθηκε η δυνατότητα φιλτραρίσματος πληροφοριών ανά τύπο (JavaScript, CSS). Πληροφορίες χρήσης κώδικα προστίθενται επίσης κατά την εμφάνιση του κειμένου πηγής.
- Προστέθηκε η δυνατότητα εντοπισμού σφαλμάτων στους λόγους για τους οποίους ζητήθηκε ένας συγκεκριμένος πόρος δικτύου μετά την καταγραφή της δραστηριότητας του δικτύου (μπορείτε να δείτε ένα ίχνος της κλήσης κώδικα JavaScript που οδήγησε στη φόρτωση του πόρου).
- Προστέθηκε η ρύθμιση "Ρυθμίσεις > Προτιμήσεις > Πηγές > Προεπιλεγμένη εσοχή" για να προσδιορίσετε τον τύπο της εσοχής (κενά 2/4/8 ή καρτέλες) στον κώδικα που εμφανίζεται στους πίνακες Κονσόλας και Πηγές.
- Στο μπλοκ με τη λίστα Cookie, έχει προστεθεί η δυνατότητα γρήγορης προβολής της τιμής του επιλεγμένου cookie κάνοντας κλικ σε μια συγκεκριμένη γραμμή.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων, η νέα έκδοση εξαλείφει 51 τρωτά σημεία. Πολλά από τα τρωτά σημεία εντοπίστηκαν ως αποτέλεσμα αυτοματοποιημένων δοκιμών χρησιμοποιώντας τα εργαλεία AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer και AFL. Δύο ζητήματα (CVE-2019-13725, πρόσβαση σε ήδη ελευθερωμένη μνήμη στον κώδικα για υποστήριξη Bluetooth και CVE-2019-13726, υπερχείλιση σωρού στη διαχείριση κωδικών πρόσβασης) επισημαίνονται ως κρίσιμα, π.χ. σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το περιβάλλον sandbox. Είναι η πρώτη φορά που έχουν εντοπιστεί δύο κρίσιμα προβλήματα στον ίδιο κύκλο ανάπτυξης στο Chrome. Η πρώτη ευπάθεια εντοπίστηκε από ερευνητές από το Tencent Keen Security Lab και στον διαγωνισμό Tianfu Cup και το δεύτερο βρέθηκε από τον Sergei Glazunov από το Google Project Zero.
Ως μέρος του προγράμματος ανταμοιβής μετρητών για την ανακάλυψη τρωτών σημείων για την τρέχουσα έκδοση, η Google κατέβαλε 37 βραβεία αξίας 80000 $ (ένα βραβείο 20000 $, ένα βραβείο $10000, δύο βραβεία 7500 $, τέσσερα βραβεία $5000, ένα βραβείο $3000, δύο βραβεία $2000 και $1000 βραβεία $500). Το μέγεθος των 15 ανταμοιβών δεν έχει ακόμη καθοριστεί.
Πηγή: opennet.ru